举例用curl访问 12306会报错
[quote]curl: (60) Peer certificate cannot be authenticated with known CA certificates[/quote]
通过命令 :curl -v https://kyfw.12306.cn 验证证书库是否有效
正常的互联网证书可能会出现证书无效:Peer certificate cannot be authenticated with known CA certificates
解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt
通过浏览器访问点地址栏上的证书 点详细信息,弹出框里点详细信息->复制到文件,导出一个cer文件
调用下面命令转换pem
[quote]openssl x509 -inform der -in xxx.cer -out xxx.pem[/quote]
将证书信息导入系统
[quote]cat xxx.pem >> /etc/pki/tls/certs/ca-bundle.crt[/quote]
因为有些证书中含有网站地址,需要修改host文件映射IP和域名
修改/etc/hosts
[quote]echo "192.168.1.10 xxx.cn" >> /etc/hosts[/quote]
保存后linux访问
[quote]curl https://xxx.cn[/quote] 就可以看到返回结果
如果出错 curl: (35) SSL connect error 需要更新nss (Mozilla Network Security Services 网络安全服务)
PS:如果是内网机器无法访问互联网需要增加dns解析
[quote]echo "nameserver 114.114.114.114">> /etc/resolv.conf[/quote]
更新nss
[quote]yum update nss[/quote]
可以解决 curl 35 的错误
[quote]curl: (60) Peer certificate cannot be authenticated with known CA certificates[/quote]
通过命令 :curl -v https://kyfw.12306.cn 验证证书库是否有效
正常的互联网证书可能会出现证书无效:Peer certificate cannot be authenticated with known CA certificates
解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt
通过浏览器访问点地址栏上的证书 点详细信息,弹出框里点详细信息->复制到文件,导出一个cer文件
调用下面命令转换pem
[quote]openssl x509 -inform der -in xxx.cer -out xxx.pem[/quote]
将证书信息导入系统
[quote]cat xxx.pem >> /etc/pki/tls/certs/ca-bundle.crt[/quote]
因为有些证书中含有网站地址,需要修改host文件映射IP和域名
修改/etc/hosts
[quote]echo "192.168.1.10 xxx.cn" >> /etc/hosts[/quote]
保存后linux访问
[quote]curl https://xxx.cn[/quote] 就可以看到返回结果
如果出错 curl: (35) SSL connect error 需要更新nss (Mozilla Network Security Services 网络安全服务)
PS:如果是内网机器无法访问互联网需要增加dns解析
[quote]echo "nameserver 114.114.114.114">> /etc/resolv.conf[/quote]
更新nss
[quote]yum update nss[/quote]
可以解决 curl 35 的错误
791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
